Especialistas en ciberseguridad de la firma Website Planet reportan la detección de una base de datos completamente desprotegida que resguardaba un total de 12, 976,279 registros pertenecientes a FOX News, incluyendo nombres de usuario, identificadores de empleados y más detalles confidenciales.
Según el reporte, muchos de estos registros expuestos estaban etiquetados como “prod”, una abreviatura de “producción” o “grabaciones en vivo”. La brecha de datos fue reportada a la compañía afectada y el acceso a la base de datos expuesta fue restringido poco después.
Además de los registros mencionados anteriormente, la base de datos incluía información como:
- Registros CRM de FOX que exponen ID de usuario, registro de eventos, nombres de host, IP, interfaz y datos del dispositivo
- Cientos de direcciones email, incluidas 700 direcciones internas @fox.com
- Detalles de operación desde el backend y enlaces de File Transfer Protocol (FTP)
Los índices de la base de datos dejan claro el tipo de información recopilada y almacenada. Los investigadores encontraron un total de 102 carpetas con títulos como funciones de usuario, editor de usuarios, usuarios_v2, editor de video, y otros nombres de puestos de trabajo relacionados con el contenido de la plataforma de noticias.
Como se menciona anteriormente, la filtración involucra más de 700 cuentas email internas de @Fox.
La siguiente captura de pantalla muestra una vista detallada de cómo los registros incluyen información detallada de los programas de FOX News, incluyendo identificadores de episodios individuales, ubicación de archivos en el almacenamiento, identificaciones internas y otros detalles.
FOX News respondió a este reporte mencionando que se está dando seguimiento a este incidente, aunque especifican que la base de datos no está conectada a un entorno de producción en específico. Aún así, la investigación de la plataforma de noticias seguirá activa hasta encontrar las causas de la filtración.
Como en cualquier incidente de brecha de datos, los usuarios involucrados podrían verse expuestos a sofisticadas campañas de phishing, ingeniería social y fraude de identidad. Aunque la agencia de noticias no se ha pronunciado al respecto, se espera que los usuarios reciban algún tipo de protección contra potenciales intentos de fraude electrónico.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.